DNS 릴레이 서비스와 함께 작업하기

ABC 회사는 원격 직원들이 타사 VPN을 통해 기업 WAN에 위치한 내부 자원에 접근할 수 있도록 허용합니다. 동시에 모든 인터넷 및 SaaS 트래픽은 Cato 클라이언트를 사용하여 Cato 클라우드를 통해 라우팅되어야 합니다. 이 정책을 강제하기 위해 Cato 클라이언트는 '항상 켜짐'으로 구성되며, 타사 VPN은 사용자가 내부 WAN 리소스에 액세스할 때만 활성화됩니다.

사용자가 타사 VPN에 연결할 때, 운영 체제는 새로운 네트워크 인터페이스와 관련된 경로를 생성합니다. DNS 릴레이 서비스는 이 변경 사항을 감지하고 DNS 요청 처리 방식을 조정하여 트래픽이 올바른 경로를 계속 따르도록 합니다.

사용자가 타사 VPN을 통해 접근 가능한 내부 서버에 대한 DNS 요청을 보내면, DNS 릴레이는 요청을 가로채고 목적지가 타사의 DNS 서버를 사용하여 해결되어야 함을 결정합니다. 요청은 VPN 인터페이스를 통해 전달되며, 데이터베이스로의 후속 트래픽은 타사 VPN을 통해 라우팅됩니다.

사용자가 SaaS 웹 애플리케이션인 Salesforce에 대한 DNS 요청을 보낼 때, DNS 릴레이는 요청이 Cato 설정 DNS 서버를 사용하여 해결되어야 함을 결정합니다. DNS 요청은 Cato 클라이언트를 통해 전달되며, Salesforce로의 트래픽은 Cato 클라우드를 통해 라우팅됩니다.

이 구성은 ABC 회사가 타사 VPN을 사용하여 내부 WAN 리소스에 액세스하면서 인터넷 및 SaaS 트래픽이 Cato 클라우드에 의해 보안 및 검사되도록 합니다.

ABC 회사는 원격 직원들이 로컬 네트워크 연결을 사용하여 대부분의 인터넷 목적지에 직접 접근할 수 있도록 허용합니다. 하지만, 특정 기업 애플리케이션 및 민감한 SaaS 서비스로의 트래픽은 Cato 클라우드를 통해 보안 및 검사되어야 합니다. 이 정책을 강제하기 위해 관리자는 Cato 클라이언트를 특정 목적지만 보안하고 다른 모든 트래픽은 로컬 인터넷 연결을 사용하도록 구성합니다.

사용자가 네트워크에 연결하면 Cato 클라이언트는 활성화되고, DNS 릴레이 서비스는 DNS 요청을 가로챕니다. DNS 릴레이는 각 요청을 평가하고 대상이 Cato 설정 DNS 서버나 로컬 장치 DNS 서버를 사용해 해결되어야 하는지 결정합니다.

사용자가 반드시 보안되어야 하는 기업 애플리케이션에 대한 DNS 요청을 보낼 때, DNS 릴레이는 요청을 Cato 클라이언트를 통해 전달하고 목적지로의 트래픽은 Cato 클라우드를 통해 라우팅됩니다. 다른 인터넷 목적지에 대해서는 DNS 릴레이가 로컬 DNS 서버를 사용하며 트래픽은 사용자의 로컬 인터넷 연결을 통해 직접 전송됩니다.

이 구성은 ABC 회사가 특정 애플리케이션을 Cato 클라우드를 통해 보안하면서 다른 인터넷 트래픽은 터널을 우회하여 직접 목적지로 갈 수 있도록 합니다.

다음 Windows 레지스트리 키는 DNS 릴레이가 DNS 요청을 관리하고, DNS 서버를 선택하며 네트워크 인터페이스 변경에 응답하는 방식을 제어합니다.